Limpieza sitio hackeado/problema con Google Ads

Buenas!

Recurro a quienes tengan conocimiento sobre limpieza de sitios hackeados.

En septiembre pasado me hackearon un sitio, crearon un /blog/ que lo llenaron de spam, subieron hasta un sitemap nuevo para indexar todo el tráfico, un tremendo laburo.

Recuperé backups, limpié el sitio, reinstalé todo de cero, pasé scan con Quattera, instalé Wordfence (tenía All-in-one-security). No hay rastros de código malicioso supuestamente. Bajé todo el sitio y le di un scan con anvitivirus/antimalware, limpio. Google Console me dice que está todo Ok, pero…

Google Ads no me deja correr las campañas porque dice que todavía quedó código malicioso.

De Google Ads me dicen que siguen un par de links maliciosos, que no puedo ver de ningún lado. Alguna sugerencia? el sitio es disfracesmf.com/disfraces y los links supuestos que hay son “gridaflnan2[.]live , mobile-global-apps-store[.]life” pero no me detallan de dónde.

Estarán en la DB? Alguna sugerencia más?

Hola, me paso algo similar.
Lo resolvimos instalando el plugin Wordfence, con la función scan detecto los hacks que reportaba ads.
Probalo que me resolvió muchos problemas

Hola @fabiankoliren, gracias por la respuesta. Exactamente eso fue lo que hice. El scan dice que está todo OK.

Por otro lado tengo un problema con la indexación, ya que lo que hicieron no solo fue crear un sitio paralelo, sino que lo indexaron muy bien en Google, con su sitemap y todo y por más que lo haya dado de baja y bloqueado por robots.txt sigue llegando tráfico a esas páginas no existentes

Que raro, a mi me habia encontrado hasta el ultimo detalle.
No sirve instalar algun plugin de redirect y que todo ese trafico te lo lleve a la home?
O un plugin de seguridad que bloquee los 404

También lo tengo arreglado, uso Rank Math, un excelente plugin para SEO. Tengo reglas para que todo lo que se creó en este sitio /blog/ lo tengo con redirect 404 y además bloqueado por robots.txt para que lo desindexe Google.

Yo creería que el sitio está limpio, pero Google Ads me sigue marcando como que todavía tiene “Software Malicioso”. Vengo hace rato probando de todo, por eso recurrí al foro a ver si alguien le pasó y tiene alguna idea que no haya probado.

1 me gusta

Pudistes solucionarlo? a mi me paso un tiempo que me enviaron un trabajo con esos mismos links y me costo un huevo encontrarlo pero lo loge, cuaqluier cosa avisame

Hola @Matias_Blanco! no, desafortunadamente me sigue pasando. Dónde lo terminaste encontrando? si requiere un laburo ad-hoc lo charlamos obviamente. Gracias!

Hola disculpa no uso mucho este foro, lo encontre por fuera de wordpress, en un archivo muy random, si queres escribime y lo vemos, en face tengo el mismo nombre, o si no le molesta a los administradores te dejo mi cel, cualquier cosa avisenme y lo borro http://api.whatsapp.com/send?phone=+5492235367359

Gonzalo !

Pudiste solucionar el problema con google ads? Me está sucediendo lo mismo con un cliente…

Saludos !

Hola @monchito !

Lo pude solucionar con otro sitio, con este no. Tuve que cambiarle el dominio (migrando el mismo sitio) y ahí me funcionó de nuevo. Se ve que algo quedó apuntando al dominio anterior y me “inyectaba” links que sólo la gente de Google Ads encontraba, ningún scanner los encontraba. 4 personas que arreglaban lo vieron y tampoco pudieron solucionarlo. Al final la única fue migrar todo el sitio a un nuevo dominio y ahí modificar todas las campañas de Google Ads al nuevo dominio y ualá! todo andando perfecto.

Espero que no tengas que llegar a ese nivel, pero por lo que leí en foros, a veces es la única solución.

1 me gusta

Tremendo laburo @gonzalo_ar

Y migraste el sitio a un nuevo dominio… e hiciste redirecciones? porque si llegamos a esa instancia, la idea sería no perder el tráfico… (al menos el verdadero :upside_down_face:)

Te mando un saludo

Hola, qué tal? A mi me figuran cargos a mi nombre y un traffiker extraño en una cuenta de google ads que nunca creé a alguno le paso algo similar?